Обязанности:
Разрабатывать проектную и организационно-распорядительную документацию для проектов в сфере информационной безопасности.
Участвовать в проведении обследований инфраструктур и собирать исходные данные при обследовании. Проводить аудиты систем, включающие в себя интервьюирование работников организаций и учреждений, а также подготавливать отчеты по результатам обследования и аудита для достижения целей проекта.
Проводить аттестации объектов информатизации.
Проводить категорирование объектов критической информационной инфраструктуры.
Проектировать и внедрять решения для обеспечения информационной безопасности.
Развивать компетенции по существующим продуктам информационной безопасности, проходить курсы и самообучаться, уметь развертывать тестовые стенды.
Требования:
1. Знания нормативной документации:
- ФЗ: 152-ФЗ, 187-ФЗ;
- Приказы: ФСТЭК России №21, №17, №31, №235, №236, №239;
- ПП РФ №1119, №127;
- и иные.
2. Умение разрабатывать нормативно-методические, а также организационно-распорядительные документы.
3. Умение разрабатывать и понимать модель угроз безопасности информации по методике ФСТЭК России от 05.02.2021.
4. Умение разрабатывать и понимать проектную документацию.
5. Грамотная устная и письменная речь.
6. Знание принципов ИТ архитектуры, принципов построения сетей передачи данных, принципов серверного взаимодействия, инструментов для работы по выявлению инцидентов ИБ.
7. Знания основ криптографии и крипто-анализа, принципов работы с VPN, SSL VPN.
8. Умение устанавливать и эксплуатировать программные и программно-аппаратные средства криптографической защиты информации.
9. Знания методов и средств защиты информации (межсетевые экраны, системы обнаружения атак, средства анализа защищенности и т.д.).
10. Навыки администрирования ОС Windows и (или) Linux (будут плюсом знания: Astra Linux, РЕД ОС).
11. Знание базовых сетевых технологий (модель OSI, стек протоколов TCP\IP, DNS, DHCP, маршрутизация и т.п.).
12. Опыт установки /настройки не менее 3-х решений из этого списка:
- Kaspersky (KATA, KSMG, KWTS, KEDR, KES, KICS);
- Код Безопасности (Континент 4, SecretNet Studio, vGate);
- UserGate (UTM, Management Server, Log Analyzer);
- InfoTecs (Coordinator HW, ViPNet Client);
- КиберБэкап, RuBackup.
- S-Terra,
- RedCheck,
- Сканер ВС,
- DrWeb,
- Dallas Lock (ВИ, СДЗ, Linux, ЦУ),
- Иные СЗИ.
Будет плюсом:
Опыт работ по постановлениям ЦБ РФ;
Наличие сертификатов в сфере ИБ и ИТ;
Опыт работы в Лицензиате.
Условия:
- Заработная плата обсуждается с успешным кандидатом на собеседовании;
- График - 5/2;
- Работа в аккредитованной ИТ-компании;
- Командировки по России не более 2-х раз в месяц;
- Срок испытания - 3 месяца;